【文章內(nèi)容簡(jiǎn)介】 6技術(shù)應(yīng)用之前，我們要合理使用IP地址資源。當(dāng)申請(qǐng)到一個(gè)建網(wǎng)的IP地址之后，必須合理地劃分子網(wǎng)，每個(gè)子網(wǎng)中的IP地址要合理使用，既要滿足當(dāng)今的需要，也要預(yù)留將來(lái)網(wǎng)絡(luò)擴(kuò)展時(shí)所需，以便有足夠的各類服務(wù)器連入Internet。按照小區(qū)現(xiàn)有用戶500戶左右的規(guī)模,結(jié)合以上分配原則,網(wǎng)絡(luò)中心將給小區(qū)4公寓分配6個(gè)連續(xù)的C類IP地址。其中每個(gè)樓層一個(gè)C類地址(254個(gè)連續(xù)可用IP地址),每個(gè)房間預(yù)分配5個(gè)IP地址。小區(qū)4公寓網(wǎng)絡(luò)IP地址分配如表1,。DN S:。每個(gè)房間的起始IP的選擇方法如下:以本樓的網(wǎng)絡(luò)IP地址為基礎(chǔ),在其第3段加上本房間所在的樓層號(hào),然后再在其第4段加上本房間所在的房間號(hào)5。表1 小區(qū)網(wǎng)絡(luò)IP分配表樓層IP范圍網(wǎng)關(guān)1層2層3層4層5層6層4網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)作為一個(gè)公共的網(wǎng)絡(luò)服務(wù)平臺(tái)，網(wǎng)絡(luò)的可管理性主要包括用戶的安全認(rèn)證、計(jì)費(fèi)、管理等方面。對(duì)于網(wǎng)絡(luò)的配置管理、故障管理和性能管理，以太網(wǎng)的管理是比較簡(jiǎn)單的，如出現(xiàn)流量過(guò)大，需要進(jìn)行網(wǎng)絡(luò)擴(kuò)容及網(wǎng)絡(luò)優(yōu)化等，主要依靠該平臺(tái)保持用戶服務(wù)的可用性。1用戶認(rèn)證與計(jì)費(fèi)與公司內(nèi)部局域網(wǎng)不同，智能小區(qū)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)接入服務(wù)，應(yīng)從網(wǎng)絡(luò)通信層次上控制用戶的上網(wǎng)服務(wù)，給予用戶認(rèn)證，并提供全網(wǎng)的計(jì)費(fèi)策略，建立計(jì)費(fèi)服務(wù)平臺(tái)，目前計(jì)費(fèi)的依據(jù)主要有基于流量或時(shí)間兩種方式，關(guān)鍵是如何在原始數(shù)據(jù)上建立自己的資費(fèi)模式。最普遍的模式為固定費(fèi)率，即我們常說(shuō)的包月制，存在著不符合用戶真實(shí)情況，沒(méi)有體現(xiàn)多用多付出的基本原則，只適合于提供服務(wù)初期或提供優(yōu)惠政策時(shí)；基于時(shí)間的資費(fèi)模式，比較合理，但因?yàn)槭腔谝蕴W(wǎng)技術(shù)，只要開(kāi)機(jī)就會(huì)監(jiān)測(cè)到相關(guān)的IP、MAC地址，如果開(kāi)機(jī)而沒(méi)上網(wǎng)，也會(huì)計(jì)費(fèi)，對(duì)用戶也是一種損失；基于流量的計(jì)費(fèi)模式是目前最合理、最公平的，每一個(gè)用戶都有固定的地址，只有在用戶使用網(wǎng)絡(luò)服務(wù)時(shí)才產(chǎn)生流量，依據(jù)此地址的進(jìn)出流量提供報(bào)表作為計(jì)費(fèi)依據(jù)是可行的。但是應(yīng)該考慮到在以太網(wǎng)廣播域內(nèi)部的廣播、組播部分的流量，大部分是用于地址發(fā)現(xiàn)和網(wǎng)絡(luò)正常運(yùn)營(yíng)中產(chǎn)生的流量，可以平均分?jǐn)偨o各個(gè)用戶。記流量這種模式，對(duì)設(shè)備硬件及網(wǎng)管系統(tǒng)有一定要求：能夠基于每一個(gè)地址統(tǒng)計(jì)流量；有足夠的存儲(chǔ)空間存儲(chǔ)計(jì)費(fèi)數(shù)據(jù)；有相關(guān)的賬務(wù)系統(tǒng)，可以給用戶提供賬單。以上三種方式可以結(jié)合使用或者靈活組合，如時(shí)間模式中可以夜間半價(jià)，流量模式中可以計(jì)算下行流量等。對(duì)于多功能系統(tǒng)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)平臺(tái),以及管理高效的智能化社區(qū)的網(wǎng)絡(luò)建設(shè),僅僅有高速的物理網(wǎng)絡(luò)是遠(yuǎn)遠(yuǎn)不夠的,還需要客戶服務(wù)運(yùn)營(yíng)管理,用以形成強(qiáng)大的后臺(tái)支撐系統(tǒng),推薦采用在城域網(wǎng)中心提供集中的管理計(jì)費(fèi)。通過(guò)采用集中計(jì)費(fèi)管理,就不用在每個(gè)小區(qū)設(shè)置網(wǎng)絡(luò)中心,從而大大節(jié)約管理成本,使運(yùn)營(yíng)商處于有利的競(jìng)爭(zhēng)地位。2網(wǎng)絡(luò)設(shè)備管理對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)而言,由于存在著大量的網(wǎng)絡(luò)設(shè)備,所以為了保障整個(gè)網(wǎng)絡(luò)正常運(yùn)作,就需要使用網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。網(wǎng)絡(luò)安全的正常運(yùn)行、網(wǎng)絡(luò)資源的合理使用,都離不開(kāi)完善的網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)通過(guò)SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議,對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的監(jiān)控,通過(guò)探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài),來(lái)保證整個(gè)網(wǎng)絡(luò)的可靠性,一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題,則網(wǎng)管系統(tǒng)就會(huì)及時(shí)準(zhǔn)確的發(fā)現(xiàn)問(wèn)題所在,并發(fā)出警告信息。網(wǎng)管的另一重要的任務(wù)是記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài),這將為日后網(wǎng)絡(luò)資源的合理調(diào)配提供準(zhǔn)確的數(shù)據(jù),另外通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量,可計(jì)算出各網(wǎng)絡(luò)使用單位對(duì)網(wǎng)絡(luò)運(yùn)行所應(yīng)承擔(dān)的費(fèi)用。網(wǎng)管系統(tǒng)是由安裝在網(wǎng)絡(luò)設(shè)備中的網(wǎng)絡(luò)管理模塊和網(wǎng)絡(luò)管理工作站組成:位于設(shè)備中的網(wǎng)管模塊負(fù)責(zé)收集設(shè)備本身運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)和參數(shù),然后將其發(fā)送到指定網(wǎng)管工作站上；網(wǎng)管工作站負(fù)責(zé)接收這些信息,然后對(duì)其進(jìn)行分析和整理,做出必要的反應(yīng)。3數(shù)據(jù)通信安全管理由于社區(qū)網(wǎng)絡(luò)是提供公共接入服務(wù)的運(yùn)營(yíng)管理平臺(tái),所以在為用戶提供了高速接入的同時(shí),用戶數(shù)據(jù)通信的安全性將是一個(gè)需要迫切解決的問(wèn)題。由于傳統(tǒng)以太網(wǎng)技術(shù)本身的一些弱點(diǎn),如:廣播、SPT等,對(duì)整個(gè)網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施,以太網(wǎng)內(nèi)的用戶,將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。本方案中使用寬帶以太網(wǎng)VCN交換機(jī),利用VCN交換機(jī)端口的硬件特性從網(wǎng)絡(luò)二層上完全隔離了每個(gè)端口的用戶數(shù)據(jù)流而實(shí)現(xiàn)用戶數(shù)據(jù)的安全性,同時(shí)由于通過(guò)硬件提供網(wǎng)絡(luò)安全,因此不會(huì)降低網(wǎng)絡(luò)的整體性能。由于VCN交換機(jī)從物理上解決了安全問(wèn)題,因此在該種交換機(jī)中不存在VLAN問(wèn)題,從而大幅度減少整個(gè)網(wǎng)絡(luò)的VLAN數(shù)目,使得整個(gè)網(wǎng)絡(luò)更容易實(shí)現(xiàn)。另外對(duì)于一個(gè)完整的社區(qū)網(wǎng)絡(luò)來(lái)說(shuō),不僅僅要考慮到內(nèi)部用戶在社區(qū)內(nèi)數(shù)據(jù)通信的安全性,同時(shí)也要考慮到內(nèi)部用戶在社區(qū)外時(shí)訪問(wèn)社區(qū)內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性,所以對(duì)于一個(gè)移動(dòng)用戶通過(guò)公網(wǎng)來(lái)訪問(wèn)社區(qū)網(wǎng)絡(luò)的安全性問(wèn)題,一般通過(guò)虛擬私有網(wǎng)絡(luò)(VPN)來(lái)實(shí)現(xiàn),這些對(duì)于處于網(wǎng)絡(luò)二層上的VCN交換機(jī)而言也是完全透明的。采用3COM VCN社區(qū)專用寬帶接入交換機(jī),利用其獨(dú)有的數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制,則可以在節(jié)約以上成本的情況下,完全的實(shí)現(xiàn)內(nèi)網(wǎng)安全。4網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理一般涉及兩方面問(wèn)題，由于以太網(wǎng)技術(shù)本身的一些弱點(diǎn)，如：廣播、SPT等，對(duì)整網(wǎng)的服務(wù)可靠性造成威脅。同時(shí)如果不采取措施，以太網(wǎng)內(nèi)的用戶，將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊。對(duì)于以上問(wèn)題，一般采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口專用邏輯通路。但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶，網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置，管理同樣數(shù)量的虛擬網(wǎng)和路由，其繁雜度和不靈活性可想而知。與此同時(shí)還要考慮此種設(shè)置方案下，網(wǎng)絡(luò)設(shè)備的承載能力。由此可見(jiàn)，社區(qū)網(wǎng)絡(luò)設(shè)計(jì)中網(wǎng)絡(luò)運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)建設(shè)與接入網(wǎng)相配套是非常關(guān)鍵的。根據(jù)本網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的安全控制要求,網(wǎng)絡(luò)管理系統(tǒng)要求能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的劃分和管理以及交換機(jī)配制管理,以保證網(wǎng)絡(luò)用戶在各自的職權(quán)范圍內(nèi)進(jìn)行操作,避免對(duì)其它用戶造成干擾和侵犯。因此使用3COM公司的Network Supervisor作為網(wǎng)管軟件,提供上述的各種功能。5網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化網(wǎng)絡(luò)服務(wù)平臺(tái)的優(yōu)化我們主要研究防火墻的建立。防火墻的作用表現(xiàn)在：1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 這是防火墻所處網(wǎng)絡(luò)位置特性，同時(shí)也是一個(gè)前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。 根據(jù)美國(guó)國(guó)家安全局制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來(lái)單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門(mén)之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。 2）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開(kāi)始談起，原始的防火墻是一臺(tái)“雙穴主機(jī)”，即具備兩個(gè)網(wǎng)絡(luò)接口，同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái)，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。因此，從這個(gè)角度上來(lái)說(shuō)，防火墻是一個(gè)類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個(gè)分離的物理網(wǎng)段之間，并在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成對(duì)報(bào)文的審查工作。3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個(gè)邊界衛(wèi)士一樣，每時(shí)每刻都要面對(duì)黑客的入侵，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能，除了專門(mén)的防火墻嵌入系統(tǒng)外，再?zèng)]有其它應(yīng)用程序在防火墻上運(yùn)行。當(dāng)然這些安全性也只能說(shuō)是相對(duì)的。 防火墻產(chǎn)品中，國(guó)外主流廠商為思科（Cisco）、CheckPoint、NetScreen等，國(guó)內(nèi)主流廠商為東軟、天融信、山石網(wǎng)科、網(wǎng)御神州、聯(lián)想、方正等，它們都提供不同級(jí)別的防火墻產(chǎn)品。一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。本小區(qū)對(duì)防火墻的要求不是甚高，僅僅采用window 自帶的防火墻以及360木馬防火墻，基本能夠防御外界的攻擊。當(dāng)然，防火墻并不是萬(wàn)能的，但沒(méi)有防火墻萬(wàn)萬(wàn)不能。4某某小區(qū)網(wǎng)絡(luò)規(guī)劃方案1 以太網(wǎng)接入方案1方案概述 某某小區(qū)有4幢大樓,有500用戶,要求局域網(wǎng)內(nèi)部能實(shí)現(xiàn)視頻點(diǎn)播等帶寬占用較大的網(wǎng)絡(luò)服務(wù),各用戶能快速的連接Internet,并且該網(wǎng)絡(luò)能便于將來(lái)擴(kuò)展升級(jí)。在小區(qū)網(wǎng)絡(luò)中心放置中心交換機(jī)4007,并根據(jù)需要配置相應(yīng)足夠的100M以太網(wǎng)口和千兆模塊。3Com Switch4007適用于較大規(guī)模社區(qū)的園區(qū)主干核心,適用于大中型企業(yè)局域網(wǎng)絡(luò)的核心交換機(jī)(48Gbps無(wú)阻塞交換能力)。它采用模塊化機(jī)架結(jié)構(gòu),即可作為局域網(wǎng)絡(luò)高密度千兆網(wǎng)絡(luò)骨干(提供54個(gè)千兆端口),又可以作為高密度10/100M接入交換機(jī)(提供216個(gè)100M端口)。在會(huì)聚層配置VCN Switch 10/100M交換機(jī)。VCN Switch主要優(yōu)點(diǎn):通過(guò)采用基于硬件的安全轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)社區(qū)寬帶以太接入的安全,保證社區(qū)寬帶接入網(wǎng)的性能和安全的同時(shí),最大程度的簡(jiǎn)化社區(qū)網(wǎng)絡(luò)的設(shè)計(jì)和管理,輕松實(shí)現(xiàn)高安全、高性能的寬帶社區(qū)接入網(wǎng)。在終端用戶接入層配置VCN Switch 10/100M交換機(jī)。為小區(qū)用戶提供10M或100M到桌面。2 實(shí)現(xiàn)技術(shù)由于采用以太網(wǎng)絡(luò)技術(shù) , 故其基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)方案和技術(shù)實(shí)現(xiàn)比較簡(jiǎn)單成熟 , 主要包括以下幾個(gè)方面 : （1）園區(qū)結(jié)構(gòu)化布線 : 在樓宇之間采用室外光纖(多?；騿文?形成網(wǎng)絡(luò)骨干線路,在單個(gè)建筑物內(nèi),根據(jù)具體情況采用室內(nèi)光纖作為樓內(nèi)垂直主干和五類雙絞線到每戶內(nèi)的 方案,或全五類雙絞線的方案。骨干網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般采用星型,但可根據(jù)實(shí)際情況及要求,采用樹(shù)型、環(huán)型或混合型 。 （2）以太網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn) : 網(wǎng)絡(luò)結(jié)構(gòu)基本上分為核心和邊緣。網(wǎng)絡(luò)核心即社區(qū)網(wǎng)絡(luò)管理中心,一般采用核心級(jí)以太網(wǎng)骨干交換機(jī)。網(wǎng)絡(luò)的邊緣即各個(gè)建筑物內(nèi),一般采用工作組級(jí)以太網(wǎng)交換機(jī)。可根據(jù)每個(gè)建筑物內(nèi)用戶數(shù)量,來(lái)確定交換機(jī)端口數(shù)量,從而決定采用交換機(jī)的數(shù)量。 在物理網(wǎng)絡(luò)整體方案設(shè)計(jì)中,應(yīng)著重注意以下幾點(diǎn) :(1) 布線結(jié)構(gòu)和線纜選擇由于本方案采用局域網(wǎng)絡(luò)以太網(wǎng)技術(shù) ,所以,網(wǎng)絡(luò)布線結(jié)構(gòu)和線纜的選擇設(shè)計(jì)應(yīng)參照以太網(wǎng)設(shè)計(jì)要求而制定。比如采用 10/100/1000M 以太網(wǎng) 技術(shù)其采用光纖的種類 , 及其傳輸距離是不同的 。 (2) 以太網(wǎng)技術(shù)的選擇可采用千兆以太網(wǎng) 、 快速 100M bps 以太網(wǎng) 、 10Mbps 以太網(wǎng)技術(shù) 。一般園區(qū)骨干可采用千兆或快速以太網(wǎng)技術(shù) , 到每個(gè)住 戶 內(nèi) 可采用 10M 以太網(wǎng)技術(shù)即可 。 (3) 網(wǎng)絡(luò)設(shè)備的選擇核心網(wǎng)絡(luò)骨干交換機(jī)作為網(wǎng)絡(luò)的核心 , 應(yīng)具備 : 高性能 , 具有高速第二 / 三層交換的能力。可擴(kuò)展性 , 采用槽式機(jī)箱或具有堆疊能力 。 可升級(jí)和擴(kuò)展 , 可配置高端口密度和大吞吐量擴(kuò)展卡 。 高可靠性 , 具有冗余設(shè)計(jì) , 部件應(yīng)易于更換 。 具備豐富和強(qiáng)有力的網(wǎng)絡(luò)控制能力 ,以提供質(zhì)量服務(wù) (QOS) 和網(wǎng)絡(luò)安全 。 良好的可管理特性 , 支持通用的網(wǎng)管協(xié)議 , 如 SNM P/RM ON/RM ON 2 等 。 網(wǎng)絡(luò)邊緣交換機(jī)構(gòu)成建筑物內(nèi)用戶直接接入網(wǎng)絡(luò) , 應(yīng)具備 : 靈活性 , 可以提供多種固定端口數(shù)量選擇 , 可堆疊易于擴(kuò)展接入端口數(shù)量 。 支持千兆 / 百兆高速上連 。 高性能 。 價(jià)格便宜 。 使用方便 , 即插即用 。 具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力 。 (4) 服務(wù)運(yùn)營(yíng)管理平臺(tái)實(shí)現(xiàn)社區(qū)網(wǎng)絡(luò)作為一個(gè)公用的提供接入服務(wù)的運(yùn)營(yíng)網(wǎng)絡(luò) , 其運(yùn)營(yíng)服務(wù)管理應(yīng)特別考慮以下兩點(diǎn) :a) 用戶認(rèn)證與計(jì)費(fèi) 。 與企業(yè)局域網(wǎng)絡(luò)不同 , 社區(qū)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)接入服務(wù) 。 應(yīng)從網(wǎng)絡(luò)通訊層次控制用戶的上網(wǎng)服務(wù) , 進(jìn)行用戶認(rèn)證 。 并應(yīng)設(shè)計(jì)全網(wǎng)的計(jì)費(fèi)策略 , 建立相應(yīng)的計(jì)費(fèi)服務(wù)平臺(tái) 。 b) 網(wǎng)絡(luò)安全 。 其中包括兩方面問(wèn)題 。 第一 、 網(wǎng)絡(luò)服務(wù)安全 。 由于采用以太網(wǎng)技術(shù) , 其本身的一些弱點(diǎn)如 : 廣播 、 SPT 等 , 均可因?yàn)闊o(wú)意 的錯(cuò)誤或惡意 的干擾 , 對(duì)整網(wǎng)的服務(wù)可靠性造成致命的威脅 。 第二 、 網(wǎng)絡(luò)用戶私密性 。 如果不采取措施 , 以太網(wǎng)內(nèi)的用戶 , 將面臨本地黑客從網(wǎng)絡(luò)第二層次的直接竊聽(tīng)甚至攻擊 。對(duì)于以上問(wèn)題 , 一般采用虛擬網(wǎng)絡(luò)技術(shù)從用戶端口到網(wǎng)絡(luò)出口建立專用邏輯通路 。 但由于一般網(wǎng)絡(luò)將承載數(shù)以百計(jì)的用戶 , 網(wǎng)絡(luò)管理員通過(guò)靜態(tài)設(shè)置 , 管理同樣數(shù)量的虛擬網(wǎng)和路由 , 其繁雜度和不靈活性可想而知 。 與此同時(shí) , 還要考慮此種設(shè)置方案下 , 網(wǎng)絡(luò)設(shè)備的承載能力。 由此可見(jiàn) , 社區(qū)網(wǎng)絡(luò)設(shè)計(jì)中網(wǎng)絡(luò)運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)建設(shè)與接入網(wǎng)相配套是非常關(guān)鍵的 。 3Com 公司在提供接入網(wǎng)絡(luò)解決方案的同時(shí) ,提供了相對(duì)應(yīng)的有效和完備的網(wǎng)絡(luò)運(yùn)營(yíng)管理方案。 (5)Internet 多功能服務(wù)平臺(tái)設(shè)計(jì)實(shí)現(xiàn) 除了基礎(chǔ)物理網(wǎng)絡(luò)和網(wǎng)絡(luò)運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì),圍繞Internet 的應(yīng)用服務(wù)實(shí)現(xiàn) , 也應(yīng)該是網(wǎng)絡(luò)設(shè)計(jì)者需要考慮的重點(diǎn) 。 如 :DHCP 服務(wù)器 、 DNS 服務(wù)器 、 防 火墻 系 統(tǒng) 、 Web Cache 、 Web Server 、 電子郵件系統(tǒng)和文件訪問(wèn)服務(wù)器等 。 面對(duì)以上諸多的 Internet 服務(wù) , 對(duì)于不同的應(yīng)用 、 不同規(guī)模的網(wǎng)絡(luò)環(huán)境 , 將有不同的解決方案 。 (6